2025. július 15., kedd - Henrik

Üzleti hírszerzés és biztonság

Színt vallott az Oracle az adatszivárgás kapcsán

2025-04-08 2123

Meglehetősen kaotikus az Oracle kommunikációja a közelmúltban nyilvánosságra került adatlopásokkal kapcsolatban, derül ki a hwsw.hu cikkéből.

Március végén egy ismert hackerfórumon egy „rose87168” nevű felhasználó állítása szerint több mint 140 ezer Oracle Cloud ügyfél adatát kínálta fel értékesítésre. A csomag hatmillió sornyi adatot tartalmazott, beleértve SSO és LDAP jelszavakat, kulcsfájlokat, Enterprise Manager JPS kulcsokat, melyeket a login.us2.oraclecloud.com bejelentkezési végpont feltörésével szerezhetett meg az elkövető.

Az Oracle határozottan cáfolta, hogy illetéktelenek törtek volna be felhőszolgáltatása rendszerébe, de a hackerek által sötét webre kiszivárogtatott minták alapján több kiberbiztonsági cég szerint is bizonyíthatóvá vált az állítás ellenkezője. Az Oracle szóvivője közleményt adott ki, miszerint a cég nem érintett adatszivárgásban, a közzétett állítólagos hitelesítő adatok nem az Oracle Cloud szolgáltatáshoz tartoznak, és hogy az ügyfelektől sem érkeztek eddig panaszok.

Mint utólag most kiderül, az egyetlen hamis állítás maga a tagadás volt. Az Oracle több ügyfele is arról számolt be, hogy a cég felvette velük a kapcsolatot az adatlopás kapcsán, és már az amerikai szövetségi nyomozóiroda (FBI) is vizsgálja a betörést. A vállalat két másik ügyfelét arról tájékoztatta, hogy illetéktelen feleknek sikerült feltörniük egy régi szervert, amelyen nyolcéves hitelesítő adatokat tároltak, így azok valószínűleg már elavultak lehetnek. Egy másik ügyfél azonban azt a tájékoztatást kapta, hogy a 2024-es bejelentkezési adatokról volt szó.

Kérdéses, mik lesznek az Oracle kaotikus kommunikációjának következményei, felmerülhet akár az is, hogy a GDPR-t is megsérthette a cég, amennyiben nem jelentette az érintett feleknek a felfedezést követő 72 órán belül az adatlopást. Elképzelhetőek ennek kapcsán a későbbiekben csoportos keresetek is, ha az érintettek jogi útra terelnék az ügyet.

| Forrás: The Registerhwsw.hu


Az Oracle adatvédelmi incidense rávilágít a felhőszolgáltatások biztonságának fontosságára és az ügyféladatok védelmének szükségességére. A vállalatoknak folyamatosan fejleszteniük kell biztonsági rendszereiket és protokolljaikat, hogy megőrizzék ügyfeleik bizalmát és elkerüljék a hasonló incidenseket a jövőben.

Cikk ajánló:

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Tipp

Időrendben

« Július 2025 »
H K Sze Cs P Szo V
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Tartalom galéria

Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
Átalakulóban a tartalomfogyasztás és – terjesztés világa

Átalakulóban a tartalomfogyasztás és – terjesztés világa

More details
Több millió állásra pályázó személyes adatait kotyogta el a McDonalds HR-chatbotja

Több millió állásra pályázó személyes adatait kotyogta el a McDonalds HR-chatbotja

More details
Az Egri Bor Ünnepe, 2025. július 10-12.

Az Egri Bor Ünnepe, 2025. július 10-12.

More details
Palacsintafesztivál, 2025. július 10-13.

Palacsintafesztivál, 2025. július 10-13.

More details
Bajai Halfőző Fesztivál, 2025. július 9-12.

Bajai Halfőző Fesztivál, 2025. július 9-12.

More details
Visegrádi Nemzetközi Palotajátékok 2025. július 11-13.

Visegrádi Nemzetközi Palotajátékok 2025. július 11-13.

More details
Országos Audi találkozó, 2025. július 11-12.

Országos Audi találkozó, 2025. július 11-12.

More details
Kékszalag Balatonfüred, 2025. július 10-12.

Kékszalag Balatonfüred, 2025. július 10-12.

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője